パスワードを忘れた? アカウント作成

「ログインしたまま」「ブラウザにパスワードを記憶」を利便性重視と評価、フィッシング対策協議会」記事へのコメント

  • よく「パスワード管理ソフトがウイルスでやられたら!」って否定する奴居るけど
    パスワード管理ソフトからパスワードが流出する事例と比べたらネット経由でサイトが陥落するケースの方が100000000万倍多い
    特に「人の頭で考えた・人が記憶するパスワード」が突破されるケースがほとんど

    どう考えてもパスワード管理ソフトで長さマックスの英数大小記号入りランダム文字列を自動生成した方が最強
    そして生体認証でショルダーハッキング対策すれば完璧

    • ランダムで強度の高いパスワードを使う必要があったのは、多要素認証が無くパスワードに依存していた時代。

      今のみずほ銀行だったら、振込機能の悪用には

      (1) お客さま番号 (≠口座番号) … 知識情報 または 所持情報 (書かれているカードがあるため)
      (2) いつもと違う環境からのログインの場合、秘密の質問の答え1 … 知識情報 または 所持情報 (所持品から答えが推測できる場合がある)
      (3) いつもと違う環境からのログインの場合、秘密の質問の答え2 … 知識情報 または 所持情報 (所持品から答えが推測できる場合がある)
      (4) ログインパスワード … 知識情報
      (5) ハードウェア

      • 暗記して手入力する行為に慣れている方がフィッシング詐欺に利用されやすいっていう理論だと思います。

        • by Anonymous Coward

          暗記して手入力する行為に慣れている方がフィッシング詐欺に利用されやすいっていう理論だと思います。

          付箋に貼ってあるから大丈夫!

          # ユーザーは斜め上が常である

          • by Anonymous Coward

            いやいや、いつもブラウザにパスワードを保存してたら、フィッシングサイトではパスワードが出てこないので手入力をしないといけない時点でフィッシングに気が付くということです。

開いた括弧は必ず閉じる -- あるプログラマー

処理中...